微软坚持Windows11的最低硬件配置要求:可实现99.8%无死机体验,否则蓝屏次数将增加52%而软件厂商对Windows11的硬件配置建议——微软基本坚守--仅当您尝试通过Windows更新限制从Windows10升级到Windows11时才强制安装操作系统。这意味着任何具有未通过官方支持的升级测试的旧CPU的计算机仍然可以继续下载Windows11ISO映像文件并手动安装操作系统。但微软还是强调了官方支持的硬件配置要求。Microsoft已得出结论,所选兼容的64位处理器、4GB内存、64GB存储空间、UEFI安全启动、图形要求和TPM2.0是正确的最低系统要求,以实施我们为最好地支持您而制定的原则。微软博客详细介绍了指导建立Windows11最低系统要求的原则。以下是从过去几个月收集的数据中得出的一些见解,肯定了微软的决定。可靠性。不满足最低系统要求的设备在内核模式下的崩溃率要高出52%。满足最低系统要求的设备拥有99.8%的无崩溃体验。安全。Windows11通过改进安全默认配置来应对日益增长的网络攻击,从而提高了Windows的安全基线。这些请求基于来自MicrosoftThreatIntelligence的数万亿条信息,以及包括国家安全局、英国国家网络安全中心和加拿大网络安全中心在内的领先安全专家的意见。兼容性。人们继续越来越多地使用PC进行视频会议、提高工作效率和玩游戏。为确保所有Windows11设备都可以运行一组核心应用程序来满足这些需求,Microsoft设置了最低系统要求以配合一些最常用的应用程序。据微软称,正如前所未有的WindowsInsider人数所显示的那样,大多数拥有符合条件的设备的用户将选择迁移到Windows11,以体验它必须提供的连接性、生产力、创造力和游戏方面的所有新创新。对于正在使用但不会升级的PC以及尚未准备好过渡到新设备的PC,Windows10是正确的选择。微软将在2025年10月14日之前支持Windows10,微软最近宣布Windows10的下一个功能更新21H2将于今年晚些时候到来。无论您做出什么决定,Microsoft都致力于支持您并为您的计算之旅提供选择。以下是有关指导Windows11最低系统要求的指南的一些其他详细信息。可靠性。随着时间的推移保持可靠性与OEM和IHV驱动程序支持高度相关。Windows11支持OEM和IHV支持范围内的处理器,并使用现代(DCH)驱动程序。转向现代驱动程序允许通过Windows更新以协调的方式安装和维护驱动程序和相关软件,并提供更好的机制来跟踪驱动程序的运行状况。这种协调的结果是系统驱动程序得到更新以正确安装和运行,从而在升级到Windows11时提供可靠的体验。看看WindowsInsider设备,那些不满足最低系统要求的机器的内核体验增加了52%-模式崩溃(蓝屏)比那些做。合规设备提供99.8%的无崩溃体验,OEM和IHV通过现代驱动程序更新管理得到有效管理。此外,应用程序在不受支持的硬件上挂起的可能性增加了17%,而对于第一方应用程序,Microsoft发现崩溃增加了43%。安全。Windows11提高了安全基线,使其成为有史以来最安全的Windows版本。微软使用来自微软威胁情报的超过8.2万亿条信息对攻击进行逆向工程,以及包括美国国家安全局、英国国家网络安全中心和加拿大网络安全中心在内的领先专家的输入,设计一个安全基线来解决软件本身无法解决的越来越多的威胁。Microsoft根据对最有效防御的分析精心设计了硬件要求和默认安全功能。该分析基于微软在2020年阻止的攻击数据集,包括300亿次电子邮件威胁、60亿次端点设备威胁和300亿次身份验证。除了受益于这些情报来源之外,Windows11还根据NSA和NCSC等全球专家的行业建议实施了复杂的安全控制。可信平台模块(TPM)要求使Windows11成为真正的无密码操作系统,解决网络钓鱼和其他基于密码的攻击,当TPM不存在时攻击者更容易执行这些攻击。在2020财年的Microsoft数字防御报告中,Microsoft发现禁用传统身份验证并转向多因素身份验证(MFA)或WindowsHello等基于密码的系统的组织的违规事件减少了67%。在WindowsHello系统中,TPM与PIN或生物特征摄像头/指纹读取器配合使用,将密钥安全地存储在硬件中,在身份验证过程中替换用户密码并使其更难被窃取或欺骗。TPM还用于许多其他Windows11功能,例如Bitlocker和设备加密,它利用TPM来存储磁盘加密密钥。根据Forrester的研究,2020年全球安全决策者报告的违规行为中有20%涉及智能手机和笔记本电脑等资产的丢失或被盗。Windows11中的Bitlocker全盘加密技术限制了敏感数据丢失到丢失或被盗设备的可能性。TPM还用于将基于网络的凭据安全地“绑定”到设备,防止提取和窃取最近许多违规事件中出现的凭据类型。Windows11需要TPM2.0而不是TPM1.2,因为它提供的安全优势,特别是对更新、更强大的加密算法的支持。UEFI安全启动要求确保仅使用设备制造商、芯片供应商或Microsoft签名的代码来启动系统。它的工作原理是确保所有代码都由特定实体签名,并在硬件中记录加密散列,这些散列也可以发送到云端以验证完整性。如果系统可以在操作系统启动之前受到威胁,则所有内核、用户和端点安全工具都将完全受到威胁。造成数亿损失的“NotPetya”攻击利用传统bios在启动前注入勒索软件代码,现在可以通过安全启动来缓解这种情况。SecureBoot的价值和最佳实践也得到了美国国家安全局的验证。自2013年6月26日起,Microsoft要求OEM开箱即用启用UEFI安全启动,并期望所有Windows11设备都能为客户提供此功能。除了提高可靠性外,受支持的处理器还增加了芯片级的安全功能。这些处理器提供虚拟化扩展和虚拟化性能改进。Windows11支持基于虚拟化的安全性(VBS),它实现了多项安全功能,包括内存完整性,也称为管理程序保护的代码完整性(HVCI)。HVCI禁止动态代码注入Windows内核。HVCI还提供驱动程序控制并确保所有加载的驱动程序符合Microsoft和用户设置的允许驱动程序策略。VBS还为常见的企业凭据类型(例如NTLM)实施CredentialGuard,这是一种在“传递哈希”式攻击中出现的攻击技术,并且是SystemGuardRuntimeAttestation的基础,这是一种零信任功能,可提供硬件-作为芯片到云零信任方法的一部分,基于防篡改的健康声明到云。美国国防部(DoD)要求在Windows10上为其设备提供基于虚拟化的安全性。微软表示,虽然升级到Windows11时不需要VBS,但它认为它提供的安全优势非常重要,因此微软希望最低系统确保每台运行Windows11的PC满足国防部所依赖的相同安全性的要求。微软与OEM和芯片合作伙伴合作,明年将在大多数新PC上启用VBS和HVCI。随着时间的推移,微软将继续寻找机会将VBS扩展到更多系统。兼容性。Windows11延续了这种对兼容性的坚定承诺。这意味着设备可以升级到Windows11,关键应用程序和设备也可以正常工作。提高Windows11的最低系统要求可以让微软更好地支持应用程序和硬件驱动程序和设备。反馈还表明,不受支持的硬件更有可能使用与VBS等新操作系统功能不兼容的旧驱动程序。支持的硬件也有现代驱动程序,这不仅有助于确保上述可靠性,而且还保证了良好的硬件兼容性。此外,新的最低系统要求建立了一个新的基准,与当今客户用于远程会议、浏览、生产力和娱乐的许多最常用应用程序的硬件要求保持一致。当然,某些功能、应用程序、游戏和外围设备可能有自己的要求,超出了Microsoft的最低系统要求,因此Microsoft鼓励人们购买新PC时咨询他们所使用的特定产品的制造商。
